[发明专利]一种基于查表和扰动置乱相结合的白盒密码非线性编码保护方法

摘要

本发明公开了一种基于查表和扰动置乱相结合的白盒密码非线性编码保护方法，包括如下步骤：密码算法运行过程中的32比特敏感变元平均分为四组，即(x_0,0,x_0,1,x_0,2,x_0,3)，依次经过非线性置乱；加入扰乱信息(β^*,Y,Φ^*)，计算β^*＝F(x_0,0,x_0,1,x_0,2,x_0,3)作为初始扰乱项；再将上述两步结果依次经过T₃,T₂,T₁,T₀,Φ^*变换；将输出结果作列混淆变换；然后依次经过Q₃,Q₂,Q₁,Y,Q₀非线性置换，得到下一轮迭代的输入变元，从而得到白盒的最终输出结果。本发明将内、外置编码同时采用非线性双射变换，由于单个S盒的代数次数不超过8次，且列混淆部件和外置放射置乱编码并不会提高代数次数，故所需的运算较小；此外，在面对外部代数插值攻击时，不会直接恢复主密钥，而是构建出一个等价的解密布尔系统，因此本发明的安全性更强。

主权项

一种基于查表和扰动置乱相结合的白盒密码非线性编码保护方法，其特征在于，包括如下步骤：1)密码算法运行过程中的32比特敏感变元平均分为四组，每组8比特，即(x_0,0,x_0,1,x_0,2,x_0,3)，并依次经过非线性置乱；2)加入扰乱信息(β^*,Y,Φ^*)，这里我们选取只加入1组扰乱信息作为说明，计算β^*＝F(x_0,0,x_0,1,x_0,2,x_0,3)作为初始扰乱项，其中F为32比特到8比特的映射；3)将步骤1)和步骤2)的输出依次经过T₃,T₂,T₁,T₀,Φ^*变换；4)修改列混淆变换(MixColumns)操作，修改后的MixColumns操作相对于原始的4个输入块作用仍然相同，涉及到的扰乱信息在经过MixColumns操作后消除。将3)所有输出结果做列混淆变换(MixColumns)；5)将步骤4)的输出结果依次经过Q₃,Q₂,Q₁,Y,Q₀非线性置换，且输出结果作为密码算法的下一轮迭代步骤中的输入，即对5个密码块进行操作，也就是在原始密码算法操作的基础上加上混乱项的个数，从而得到白盒密码的最终输出结果。